DoS-Attacken auf MS reißen nicht ab

Am Freitagabend deutscher Zeit wurde Microsoft erneut von schweren Denial-of-Service-Attacken getroffen. Inzwischen ist vorerst Ruhe eingekehrt und Microsofts Chef-Techniker äußert sich zu den Attacken.

Mit dem Angriff vom Freitag waren Microsofts Internetangebote den vierten Tag in Folge nur eingeschränkt zu erreichen. Rick Devenuti, Microsofts Chief Information Officer und Vizepräsident des Unternehmens, nahm zu den Problemen der letzten Tage jetzt in einer Erklärung Stellung.

Demnach habe um 10.15 Uhr Redmonder Ortszeit am Freitag eine neue DoS-Attacke stattgefunden. Diese Angabe deckt sich mit den von tecChannel.de durchgeführten Messungen, die 19.16 Uhr deutscher Zeit als Beginn der Angriffe verzeichnen. Laut Devenuti sei es in der Folge zu zwei fünfzehnminütigen Ausfällen bei nicht näher bezeichneten Sites gekommen.

Während der Zugriff auf die unter microsoft.com organisierten Angebote nach unseren Versuchen in der Nacht zum Samstag stets sehr zäh verlief, waren gegen 21.23 Uhr microsoft.com und encarta.com gar nicht zu erreichen.

Where is it gonna blow today: Am Freitagabend wieder bei Encarta.com und Microsoft.com.

Die vollständige Abwehr der jüngsten DoS-Attacke soll laut Microsofts Chef-Techniker diesmal gut zwei Stunden gedauert haben. Um 12.30 Uhr am Nachmittag Redmonder Zeit hätten alle Sites wieder wie gewohnt gearbeitet.

Rick Devenuti gesteht ein, dass Microsofts Netzwerk auch nach dem angeblichen Router-Ausfall vom Donnerstag löchrig war: "Wie wir in den letzten Tagen unglücklicherweise lernen mussten, haben wir keine ausreichenden Selbstverteidigungstechniken in unserem Umgang mit einigen der Produkte von Drittherstellern angewandt, die das Front-End von Teilen unserer zentralen Netzwerk-Infrastuktur darstellen."

Dass auch Sicherheitslücken in Microsoft-Produkten für die Ausfälle verantwortlich gewesen wären, weist Devenuti kategorisch von sich: "Dieser Angriff stand in keiner Beziehung zur Sicherheit und der Zuverlässigkeit irgendeines Produktes von Microsoft". Außerdem seien dadurch keine Kundendaten in falsche Hände gelangt, betont Devenuti weiter. Nach Microsofts Ansicht habe es sich bei den Angriffen um eine klassiche DoS-Attacke und keinen Einbruch von Hackern gehandelt haben. Solche Denial-of-Service-Attacken haben nicht das Ziel eines Einbruchs, sondern sollen einen Rechner durch eine Vielzahl nutzloser Anfragen überlasten.

Warum es so einfach war, Microsofts Netzwerk wiederholt in die Knie zu zwingen, lesen Sie in unserem Report: Microsoft offline - Anatomie eines GAUs. (jlu/nie)